《OA系统验证报告》由会员分享,可在线阅读,更多相关《OA系统验证报告(14页珍藏版)》请在金锄头文库上搜索。
1、A8-m 协同管理软件系统验证报告验证人/日期:审核人/日期: 批准人/日期:一、概述A8-m协同管理软件是基于对组织行为过程管理和组织大协作所设计,它融合了过程管 理学派、经验管理学派和其他管理学派关于组织中个体、团队、部门等管理理论,以符合实 际运行的现实组织构架,形成可支撑组织成长、并购、重组等诸多变化,并基于组织机构树、 岗位、职务及其它系统角色,设计流程并支持流程的优化和重构。其特征明显、功能完备、 性能稳定,便于使用,是面向中高端企业、科研机构、政府机关等可批量交付的协同办公管 理软件。A8-m协同管理软件集互联网新技术、移动通信技术、应用整合技术、接口技术、移动 应用和知识管理的
2、最新发展等诸多应用。实现了以工作流为核心,以智能表单、公文管理、 知识管理、移动应用等诸多应用与技术手段对组织业务协作进行管理和支持。A8-m协同管理软件提供了一个可扩展的框架,可与企业信息门户(Porta 1)整合,并提 供标准化应用集成接口与二次开发接口,实现其他业务系统与A8、企业信息与A8、互联网 信息与A8的应用集成,实现数据传递,业务流程统一、实现多层级组织信息应用的整合与 增值。通过应用统一来支持组织化管理,达成组织价值观、行为的统一和层级管理的和谐, 为组织提供了一个一体化的协同办公和业务管理平台,此外,泛组织、多视图智能表单、Portal空间、跨平台多数据库、高性能多并发、移
3、动 应用、短信应用、国际化多语言、多系统应用整合等都是A8-m协同管理软件的新特征。名词解释 操作系统:应实现管理(处理器、存储器/外部设备和信息)的要求而专门编制的 一个规模较大的、能够协调和调度所有设备及各个应用程序高效运行的程序。应用软件:针对用户的特殊需求,而开发、购买或修订的程序(主程序或子程序), 它可执行数据的收集、处理、报告、存档及过程控制。系统软件:操作操作系统和通用功能的一套程序。在硬件及应用软件之间起接口 的作用,且管理计算机的使用。厂家提供诊断性测试,即确认该软件。软件配置控制程序:描述软件变更过程中,须遵循的评估、协调、审批或否决的 文件规程。模块:即实现某种特定功能
4、的单元或程序段。在软件开发中常常将程序各个部分 继续划分,直至最小的基层单位,称为模块。软件确认(Software qualification):包括结构(源程序)测试;功能(模块黑盒)测试、 接口(结构与功能)测试、模块组装测试。安装确认(1nstallation qualification):确认系统的安装符合设计标准,并对所需要 的软件及硬件的技术资料、图纸、操作手册等文件进行确认。运行(操作)确认(Operation qualification):确认系统的各项运作功能符合用户需求 标准。系统运行确认应在一个与正常工作环境隔离的测试环境下实施,但应模拟生产环境。性能确认(Perform
5、ance qualification):确认系统运行过程的有效性和稳定性。电子记录(Electronic record):电子记录是指依靠计算机系统进行创建、修改、维 护、存档、找回或发送的诸如文字、图表、数据、声音、图像及其他以电子(数字)形式存在 的信息的任何组合。电子签名:是指电子数据中以电子形式所含、所附用于识别签名人身份并表明签 名人认可其中内容的数据。圭寸闭系统(Closed system):圭寸闭系统是指系统通道处于一种能够被一定的人员所 控制的环境,该人员有权限在系统上进行电子记录的操作,如被拥有者所使用的个人计算机。二、适用范围A8-m协同管理软件全面覆盖了传统办公软件的公文
6、、行政审批、综合办公和公告新闻 调查讨论等公共信息,包含邮件、日程事件、计划管理和通讯录等应用功能,并创造性地 抽象和提升了人员关联、协同关联、项目关联和业务软件整合等诸多应用,实现了消息、任 务、知识和人的互联,实现了以人为中心的信息整合和利用,是全面、完整的协同应用解决 方案和组织基于互联网的工作平台。三、A8沁协同管理软件应用的功能模块A8客户端的功能结构图如下图:和降工卄I己妣甲片114H打事4M眄罚厂 flipI畑St丹ft立慌厦SfflttJJ&,:殳扳冷it!中十邮订何JHff#4I城佃民MHAiaw廿坟甘听WMtt1耳邸WMIB龍 Fl IBJ4K1Hfrjtajfl Itt轉
7、住俚卜问舸汁割展円n R #R1捡皆跆童frN比肛应川1RXHEfftfk-W| iSWt A. fillBE密叫 ir起MM4:RBPV打 ajWiiAWff舟色谟*田聒常円 ITffWflMURK 忡| i*t*创i n *r- nnnsr)Hur*r ntH.F ITfli粉”畀冋绅前 I 图A8客户端功能框架图A8管理端的功能结构图如下图:抚舉祥叩医坷Ii.琴勒捏缺应用丨1吉设覽芟换I摯 抽件賊建昭户EIjSKS管理败抿转緒 ft坯帝理3553竝加系 统削胛川1人艮询年1创臂理工佯餌行嗣甬1股實戦草血用谡1?1上商:;!.1 -iSWtf理ZCffWJFw 11尉脯吃 |刪常用语 股管
8、空闾配置 恂J?林鬻竹理电r印韭 aw誓理TWiai 设賈mIWIhM| i2l|: Jr.-lril 1弹邮讣图A8管理端功能框架图四、A8-m协同管理软件完整性及要求对数据完整性提出详细的要求:计算机化系统应当记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输 入的数据。每次修改已输入的关键数据均应当经过批准,并应当记录更改数据的理由。应当 根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入 和修改以及系统的使用和变更。当人工输入关键数据时,应当复核输入记录以确保其准确性。这个复核可以由另外的操作 人员完成,或采用经验证的电子方式。必要时,系统应当
9、设置复核功能,确保数据输入的准 确性和数据处理过程的正确性。对于电子数据和纸质打印文稿同时存在的情况,应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。以电子数据为主数据时,应当满足以下要求:(一)为满足质量体系追溯的目的,存储的电子数据应当能够打印成清晰易懂的文件。(二)必须采用物理或者电子方法保证数据的安全,以防止故意或意外的损害。日常运行维 护和系统发生变更(如计算机设备或其程序)时,应当检查所存储数据的可访问性及数据完 整性。(三)应当建立数据备份与恢复的操作规程,定期对数据备份,以保护存储的数据供将来调 用。备份数据应当储存在另一个单独的、安全的地点,保存时间应当至少满
10、足规范中关 于文件、记录保存时限的要求。五、A8-m协同管理软件操作权限设置访问权限的原则:按需授权、最小特权、职责分离对进入和使用系统的人员进行了规定: 只用经过许可得人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进 入和使用系统。应当就进入和使用系统制定授权、取消以及授权变更的操作规程。必要时,应当考虑系统 能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必 须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。 用户名识别和密码认证:对默认的账户进行重命名。1)如果登录ID在经过一段时间后为未被使用,则应该将其禁用
11、,以免出现被勿用的情况。这可以有系统自动完成或有安全管理员手动完成。2)如果在一段时间内未执行任何活动,系统应自动断开登录会话。这可以减少勿用当前登 录会话的风险,因为当前登录会话可能因为用户吃饭、开会忘记注销等而处于无人监视状态。 称为会话超时。重新获得访问权限时,应该要求重新输入身份认证方法、密码等。用户识别和密码语法制定规则:系统登录密码至少应包含6个字符。密码长度有时取决于 要保护的系统和数据敏感性以及所用系统的能力,密码应至少应该是以下任意三种字符的组 合:字母数字或大小写和特殊字符。密码不应采用能够识别出用户的内容(如名字、姓氏) 系统应强制要求一定间隔时间定期更改密码一次,并且以
12、前的密码在更改至少一年内不得使用。只有经许可的人员才能进入和使用系统。企业应当采取适当的方式杜绝未经许可的人员进 入和使用系统。应当就进入和使用系统制订授权、取消以及授权变更的操作规程。必要时,应当考虑系统 能记录未经许可的人员试图访问系统的行为。对于系统自身缺陷,无法实现人员控制的,必 须具有书面程序、相关记录本及相关物理隔离手段,保证只有经许可的人员方能进行操作。是否建立授权流程 :将权限申请记录与系统实际使用记录进行比对,对于单机版的系统, 是否只是使用开机密码进行权限管理,这种方式无法达到授权的管控目的权限应当定期审 核,转岗、离职的人员应尽快撤销权限。六、计算机验证阶段用户需求规范功
13、能/配置说明供应商认证配置设计配置落实检验所购软件检查软件是否正确安装配置规格的测试功能规格的测试安全功能测试用户要求规格的测试预防性维护七、验证参照标准7.1医疗器械生产质量管理规范(GMP)7.2 FDA(Guidance for Industry part 11,Electronic Records; Electronic Signatures-Scope andApplication% CFR Part11/E U附录11电子记录和电子签名。八、验证计划8.1目的:验证应涵盖整个生命周期阶段,应根据风险来论证标准、协议、验收标准、程序和记录。8.2所需文件材料应包括 (I)-变更控制记录-验证期间所检测到的偏差-随GMP功能变化更新系统组成-系统说明,包括物理和逻辑(访问)布局、数据流、与其它系统或流程的接口、硬件 和软件运行先决条件、安全措施等文件材料应包括 (II) 基于风险的用户需求规格 在整个生命周期可追溯的用户需求 取决于质量体系的系统开发 定制和自定义系统所需的正式质量评估和报告 测试方法和测试状况的证明 自动测试工具和测试环境的适合性 数据传输和迁移的准确性检查8.3 供应商审核1. 目的:确定供应商质量系统的适当性 。2. 评估类型
